您的位置:360文档中心› 网络设备安全加固方案1.0

网络设备安全加固方案1.0

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

现状分析:

目前内网所有网络设备未做登陆安全限制策略,所以存在以下几点安全隐患:

1.在内网中任意终端可随时通过telnet协议登陆网络设备,存

在重大安全隐患。

2.由于未在设备中加以限制,使得用户可不经过uma便可直接

登陆设备。

3.Con口未进行加密。

解决思路:

针对以上两点安全隐患做针对性安全策略。

1.将所有网络设备对本地con登陆进行身份认证。

2.在通过telnet登陆时增加acl规则表限制登陆终端。

操作命令:

sys

#

sys

#

FTP server enable

FTP acl 2001

#

acl number 2001

rule 5 permit source 10.85.59.31 0

rule 10 permit source 10.85.39.10 0

rule 15 deny

#

acl number 2000

rule 5 permit source 10.85.60.137 0

rule 10 permit source 10.85.39.10 0

rule 15 deny

#

aaa

local-user admin password cipher*******

local-user admin privilege level 15

local-user admin service-type telnet

local-userjsftp password cipher*******

local-userjsftp privilege level 15

local-userjsftp ftp-directory flash:/syslogfile/

local-userjsftp service-type ftp

local-userjssipo password cipher *******

local-userjssipo privilege level 1

local-userjssipo service-type telnet

#

command-privilege level 1 view shell display current-configuration command-privilege level 1 view shell display environment

#

user-interface con 0

authentication-mode password

user privilege level 15

set authentication password cipher *******

user-interfacevty 0

acl 2000 inbound

authentication-modeaaa

user privilege level 15

user-interfacevty 1 4

authentication-modeaaa

user privilege level 15

#

Ru

相关文档
最新文档